Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Determinación de una topología de estructura de campus

Las estructuras de campus de Juniper Networks proporcionan una única solución Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN) basada en estándares que se puede implementar en cualquier campus. Puede implementar estructuras de campus en una red de dos niveles con un núcleo colapsado o en un sistema de campus que involucre varios edificios con distribución separada y capas de núcleo.

Nota:

En este tema se enumeran varios modelos de conmutadores que admiten las distintas implementaciones de estructura de campus. En el caso del QFX5130, todas las variantes admiten las implementaciones de estructura de campus, pero solo una variante es compatible con Mist. Esa variante es el QFX-5130-32CD.

Puede crear y administrar una estructura de campus mediante el portal de Mist. En este tema se describen las siguientes topologías de estructura de campus, todas las cuales admite Juniper Mist™.

  • Multiconexión de EVPN

  • Núcleo y distribución de la estructura de campus

  • Estructura de campus IP Clos

Para ayudarle a determinar qué estructura de campus usar, en las secciones siguientes se describen los casos de uso que aborda cada una de las topologías anteriores:

Multiconexión de EVPN para núcleo colapsado

La solución de multiconexión EVPN de estructuras de campus de Juniper Networks admite una arquitectura de núcleo colapsado, que es una arquitectura de red empresarial pequeña a mediana. En un modelo de núcleo contraído, se despliegan hasta dos plataformas de conmutación Ethernet que están interconectadas mediante tecnologías como el Protocolo de redundancia de enrutador virtual (VRRP), el Protocolo de enrutador de espera activa (HSRP) y el grupo de agregación de vínculos multichasis (MC-LAG). Los dispositivos de punto final incluyen computadoras portátiles, puntos de acceso (AP), impresoras y dispositivos de Internet de las cosas (IoT). Estos dispositivos de punto de conexión se conectan a la capa de acceso utilizando varias velocidades de Ethernet, como 100M, 1G, 2.5G y 10G. Las plataformas de conmutación de capa de acceso son multihost para cada conmutador Ethernet de núcleo colapsado en el núcleo de la red.

La siguiente imagen representa el modelo tradicional de implementación de núcleo contraído:

Figura 1: Topología Collapsed Core Topology de núcleo colapsado

Sin embargo, el modelo tradicional de implementación de núcleo colapsado presenta los siguientes desafíos:

  • Su tecnología patentada MC-LAG requiere un enfoque homogéneo del proveedor.

  • Carece de escala horizontal. Solo admite hasta dos dispositivos principales en una sola topología.

  • Carece de capacidades nativas de aislamiento de tráfico en el núcleo.

  • No todas las implementaciones admiten el equilibrio de carga activo-activo en la capa de acceso.

La multiconexión de EVPN aborda estos desafíos y ofrece las siguientes ventajas:

  • Proporciona un marco EVPN-VXLAN basado en estándares.

  • Admite escalabilidad horizontal de hasta cuatro dispositivos principales.

  • Proporciona capacidades de aislamiento de tráfico nativas de EVPN-VXLAN.

  • Proporciona compatibilidad nativa de equilibrio de carga activo-activo a la capa de acceso mediante grupos de agregación de vínculos de identificador de conmutador Ethernet (ESI-LAG).

  • Proporciona el protocolo de control de agregación de vínculos (LACP) estándar en la capa de acceso.

  • Mitiga la necesidad del protocolo de árbol de expansión (STP) entre el núcleo y la capa de acceso.

Figura 2: Multiconexión de EVPN Multihoming EVPN

Elija EVPN Multihoming si desea:

  • Conserve su inversión en la capa de acceso.

  • Actualice el hardware heredado que admite núcleo colapsado.

  • Escale su implementación más allá de dos dispositivos en el núcleo.

  • Aproveche la capa de acceso existente sin introducir nuevos modelos de hardware o software.

  • Proporcione soporte nativo de equilibrio de carga activo-activo para la capa de acceso a través de ESI-LAG.

  • Mitigue la necesidad de STP entre el núcleo y la capa de acceso.

  • Utilice el marco EVPN-VXLAN basado en estándares en el núcleo.

Las siguientes plataformas de Juniper admiten multiconexión EVPN:

  • Dispositivos de capa central: EX4100, EX4300-48MP, EX4400, EX4650, EX9200, QFX5120, QFX5110, QFX5700 y todos los QFX5130 excepto el QFX5130-48C
  • Dispositivos de capa de acceso: dispositivos de terceros que usan LACP, Juniper Virtual Chassis o conmutadores EX independientes

Distribución de núcleos de estructura de campus para arquitectura tradicional de 3 etapas

Las redes empresariales que escalan más allá del modelo de núcleo colapsado suelen desplegar una arquitectura tradicional de tres etapas que involucra las capas de núcleo, distribución y acceso. En este caso, la capa principal proporciona la conectividad de capa 2 (L2) o capa 3 (L3) a todos los usuarios, impresoras, puntos de acceso, etc. Además, los dispositivos centrales se interconectan con los enrutadores WAN duales mediante tecnologías OSPF o BGP basadas en estándares.

Figura 3: Red 3-Stage Core-Distribution-Access Network núcleo-distribución-acceso de 3 etapas

Este modelo de despliegue tradicional se enfrenta a los siguientes desafíos:

  • Su tecnología central patentada MC-LAG requiere un enfoque homogéneo del proveedor.

  • Solo se admiten hasta dos dispositivos principales en una sola topología.

  • Falta de capacidades nativas de aislamiento de tráfico en cualquier lugar de esta red.

  • Requiere STP entre las capas de distribución y acceso y, potencialmente, entre las capas principal y de distribución. Esto resulta en un uso subóptimo de los enlaces.

  • Se requiere una planificación cuidadosa si necesita mover el límite L3 entre las capas de núcleo y distribución.

  • La extensibilidad de VLAN requiere el despliegue de VLAN en todos los vínculos entre conmutadores de acceso.

La arquitectura de núcleo y distribución de estructura de campus aborda estos desafíos en el diseño físico de un modelo de tres etapas y ofrece las siguientes ventajas:

  • Ayuda a retener su inversión en la capa de acceso. En una red empresarial, su empresa realiza la mayor parte de la inversión en hardware de conmutación Ethernet en la capa de acceso donde terminan los puntos finales. Los dispositivos de punto de conexión (incluidos portátiles, AP, impresoras y dispositivos IOT) se conectan a la capa de acceso. Estos dispositivos utilizan varias velocidades de Ethernet, como 100M, 1G, 2.5G y 10G.

  • Proporciona un marco EVPN-VXLAN basado en estándares.

  • Admite escalamiento horizontal en el núcleo y capas de distribución, soportando una arquitectura IP Clos.

  • Proporciona capacidades de aislamiento de tráfico nativas de EVPN-VXLAN.

  • Proporciona equilibrio de carga activo-activo nativo a la capa de acceso mediante ESI-LAG.

  • Proporciona LACP estándar en la capa de acceso.

  • Mitiga la necesidad de STP entre todas las capas.

  • Admite los siguientes subtipos de topología:

    • Puente de enrutamiento centralizado (CRB): se dirige a los patrones de tráfico norte-sur con el límite L3 o la puerta de enlace predeterminada compartida entre todos los dispositivos principales.
    • Puente de enrutamiento de borde (ERB): se dirige a los patrones de tráfico este-oeste y la multidifusión IP con el límite L3 o la puerta de enlace predeterminada compartida entre todos los dispositivos de distribución.

Para obtener más información sobre los beneficios de las implementaciones de distribución de núcleo de estructura de campus, consulte Beneficios de la distribución de núcleos de estructura de campus.

Figura 4: Distribución del núcleo de la estructura de campus: CRB o ERB Campus Fabric Core-Distribution - CRB or ERB

Elija Núcleo y distribución de estructura de campus si desea:

  • Conserve su inversión en la capa de acceso mientras aprovecha la tecnología LACP existente.

  • Conserve su inversión en las capas central y de distribución.

  • Tener una arquitectura IP Clos entre el núcleo y la distribución construida sobre EVPN-VXLAN basada en estándares.

  • Tenga un equilibrio de carga activo-activo en todas las capas, como se indica a continuación:

    • Multitrayecto de igual costo (ECMP) entre las capas de núcleo y distribución

    • ESI-LAG hacia la capa de acceso

  • Mitigue la necesidad de STP entre todas las capas.

Las siguientes plataformas de Juniper admiten la distribución de núcleos de estructura de campus (CRB/ERB):

  • Dispositivos de capa central: EX4650, EX9200, EX4400-48F, EX4400-24X, QFX5120, QFX5110, QFX5700 y QFX5130

  • Dispositivos de la capa de distribución: EX4650, EX9200, EX4400-48F, EX4400-24X, QFX5120, QFX5110, QFX5700 y QFX5130

  • Dispositivos de capa de acceso: dispositivos de terceros que usan LACP, Juniper Virtual Chassis o conmutadores EX independientes

IP Clos de estructura de campus para microsegmentación en la capa de acceso

Las redes empresariales necesitan adaptarse a la creciente demanda de redes listas para la nube, escalables y eficientes. Esta demanda incluye un gran número de IoT y dispositivos móviles. Esto también crea la necesidad de segmentación y seguridad. Las arquitecturas IP Clos ayudan a las empresas a hacer frente a estos desafíos. Una solución IP Clos proporciona una mayor escalabilidad y segmentación mediante una arquitectura EVPN-VXLAN basada en estándares con capacidad de políticas basadas en grupos (GBP).

Una arquitectura IP Clos de estructura de campus ofrece las siguientes ventajas:

  • Microsegmentación en la capa de acceso mediante políticas basadas en grupos basadas en estándares

  • Integración con implementaciones de control de acceso a la red (NAC) o RADIUS de terceros

  • Marco EVPN-VXLAN basado en estándares en todas las capas

  • Flexibilidad en la escalabilidad compatible con despliegues de IP Clos de 3 y 5 etapas

  • Capacidades de aislamiento de tráfico nativas de EVPN-VXLAN

  • Equilibrio de carga activo-activo nativo dentro de la estructura del campus mediante ECMP

  • Red optimizada para multidifusión IP

  • Convergencia rápida entre todas las capas, utilizando una detección de reenvío bidireccional (BFD) ajustada

  • Bloque de servicios opcionales para clientes que desean implementar una capa de núcleo delgado

  • Necesidad mitigada de STP entre todas las capas

Para obtener más información sobre los beneficios de las implementaciones de IP Clos de estructura de campus, consulte Beneficios de IP Clos de estructura de campus.

Las siguientes imágenes representan la implementación de IP Clos de 3 y 5 etapas.

Figura 5: IP Clos de 3 etapas de la estructura de campus
Figura 6: Estructura de campus IP Clos de 5 etapas Campus Fabric IP Clos 5 Stage

Las siguientes plataformas de red de Juniper admiten IP Clos de estructura de campus:

  • Dispositivos de capa central: EX9200, EX4400-48F, EX4400-24X, EX4650, QFX5120, QFX5110, QFX5700 y QFX5130

  • Dispositivos de la capa de distribución: EX9200, EX4400-48F, EX4400-24X, EX4650, QFX5120, QFX5110, QFX5700 y QFX5130

  • Dispositivos de capa de acceso: EX4100, EX4300-MP y EX4400

  • Dispositivos de bloque de servicios: QFX5120, EX4650, EX4400-24X, EX4400, QFX5130, QFX5170, EX9200 y QFX10k